การแสวงหาประโยชน์จาก Scallop DeFi เปิดเผยความเสี่ยงของสัญญาที่เลิกใช้งานแล้ว ท่ามกลางการสูญเสีย $606M ในเดือนเมษายน 2026

TLDR:

• ความสูญเสีย $140K ของ Scallop มาจากสัญญารางวัลที่เลิกใช้งานแล้ว ไม่ใช่โครงสร้างพื้นฐานหลักของโปรโตคอลการให้กู้ยืม
• เดือนเมษายน 2026 มีการบันทึกการโจมตี DeFi ถึง 13 ครั้ง ส่งผลให้ความสูญเสียรวมของอุตสาหกรรมเกิน $606M นับเป็นเดือนที่เลวร้ายที่สุดนับตั้งแต่เหตุการณ์ Bybit
• Scallop ผ่านการตรวจสอบเต็มรูปแบบโดย Sui Foundation ในเดือนกุมภาพันธ์ 2025 แต่สัญญาที่เลิกใช้งานแล้วยังคงเป็นความเสี่ยงที่เปิดอยู่
• ผู้เชี่ยวชาญแนะนำให้กระจายเงินทุน หลีกเลี่ยงสัญญาเก่า และถอนรางวัลอย่างสม่ำเสมอเพื่อลดความเสี่ยง

Scallop โปรโตคอลการให้กู้ยืมที่ใหญ่ที่สุดของ Sui ถูกโจมตีเมื่อวันที่ 26 เมษายน 2026 ส่งผลให้สูญเสียเงินประมาณ $140,000

การโจมตีมุ่งเป้าไปที่สัญญารางวัลที่เลิกใช้งานแล้ว ไม่ใช่โปรโตคอลหลักเอง หลังจากเกิดการละเมิด ทีม Scallop ได้ระงับสัญญาที่ได้รับผลกระทบ ระบุช่องโหว่ และกู้คืนการดำเนินงาน

เงินฝากของผู้ใช้ไม่ได้รับผลกระทบตลอดช่วงเหตุการณ์ เหตุการณ์นี้เพิ่มเข้าสู่รายการการโจมตี DeFi ที่เพิ่มขึ้นเรื่อยๆ ซึ่งบันทึกไว้เฉพาะในเดือนเมษายน 2026

สัญญาที่เลิกใช้งานแล้วกลายเป็นจุดเข้าของผู้โจมตี

การโจมตี Scallop ไม่ได้เจาะเข้าสู่โครงสร้างพื้นฐานหลักของโปรโตคอล แต่ผู้โจมตีพบช่องว่างในสัญญารางวัลเก่าที่ไม่ได้ใช้งานแล้ว

ความแตกต่างนี้มีความสำคัญ เนื่องจากแสดงให้เห็นว่าโค้ดเก่าสามารถกลายเป็นภาระได้เมื่อเวลาผ่านไป โปรโตคอลมักจะปลดระวางส่วนประกอบบางอย่างโดยไม่ได้กำจัดออกจากเครือข่ายอย่างสมบูรณ์

Scallop ได้ผ่านการตรวจสอบเต็มรูปแบบที่ดำเนินการโดย Sui Foundation ในเดือนกุมภาพันธ์ 2025 แม้จะมีการตรวจสอบนั้น สัญญาที่เลิกใช้งานแล้วยังคงเป็นจุดอ่อน

นักวิเคราะห์คริปโต Crypto Patel ได้ระบุบน X ว่า "ผ่านการตรวจสอบไม่ได้หมายความว่าปลอดภัย" โดยยกตัวอย่าง Scallop และ Kelp DAO Kelp DAO สูญเสียเงิน $292 ล้าน แม้จะผ่านการตรวจสอบสองครั้งแยกกันก่อนถูกเจาะ

ทีม Scallop ตอบสนองอย่างรวดเร็วโดยแยกบั๊กออกและหยุดชั่วคราวสัญญาที่เกี่ยวข้อง การดำเนินงานกลับมาดำเนินต่อในไม่ช้า พร้อมกับทีมยืนยันว่าไม่มีเงินของผู้ใช้ตกอยู่ในความเสี่ยง

การตอบสนองที่รวดเร็วช่วยจำกัดความเสียหายให้อยู่เฉพาะส่วนประกอบที่เลิกใช้งานแล้วเท่านั้น อย่างไรก็ตาม เหตุการณ์นี้ดึงความสนใจไปที่วิธีที่สัญญาเก่ากำลังถูกใช้เป็นช่องทางการโจมตีมากขึ้นเรื่อยๆ

รูปแบบนี้กลายเป็นเรื่องพบบ่อยมากขึ้นทั่วระบบนิเวศ Sui ในช่วงเดือนที่ผ่านมา นักพัฒนาและนักวิจัยด้านความปลอดภัยเริ่มตั้งธงสัญญาที่ไม่ได้ใช้งานเป็นข้อกังวลที่เพิ่มขึ้น

โปรโตคอลที่ปล่อยให้ส่วนประกอบที่เลิกใช้งานแล้วยังคงทำงานอยู่โดยไม่มีการปิดใช้งานที่เหมาะสมจะเผชิญกับความเสี่ยงที่สูงขึ้น กรณี Scallop ทำหน้าที่เป็นจุดอ้างอิงเชิงปฏิบัติสำหรับการสนทนาที่ยังดำเนินต่อไปนั้น

เมษายน 2026 บันทึกเดือนที่เลวร้ายที่สุดสำหรับความสูญเสีย DeFi นับตั้งแต่ Bybit

เมษายน 2026 พิสูจน์แล้วว่าเป็นเดือนที่ยากลำบากสำหรับภาค DeFi ในวงกว้าง ความสูญเสียในอุตสาหกรรมเกิน $606 ล้าน ทำให้เป็นเดือนที่เลวร้ายที่สุดนับตั้งแต่เหตุการณ์ Bybit

การโจมตี Scallop เป็นการละเมิด DeFi ที่บันทึกครั้งที่ 13 ของเดือนนี้ ความถี่นั้นชี้ให้เห็นถึงความท้าทายเชิงระบบที่แพลตฟอร์มการเงินแบบกระจายอำนาจกำลังเผชิญ

เครือข่าย Sui โดยเฉพาะอย่างยิ่งได้เห็นเหตุการณ์ซ้ำๆ ในช่วงปีที่ผ่านมา Cetus DEX สูญเสียเงิน $223 ล้านในเดือนพฤษภาคม 2025 ตามด้วย Nemo Protocol ที่สูญเสีย $2.4 ล้านในเดือนกันยายน 2025

Volo Protocol ถูกโจมตีเป็นมูลค่า $3.5 ล้านเมื่อวันที่ 22 เมษายน 2026 เพียงไม่กี่วันก่อนการละเมิด Scallop เหตุการณ์เหล่านี้สะท้อนรูปแบบช่องโหว่ที่เกิดซ้ำทั่วโปรโตคอลที่ใช้ Sui

การบริหารความเสี่ยงกลายเป็นหัวข้อเร่งด่วนในหมู่ผู้เข้าร่วม DeFi Crypto Patel แนะนำให้หลีกเลี่ยงสัญญาที่เลิกใช้งานแล้วและถอนรางวัลอย่างสม่ำเสมอแทนที่จะปล่อยให้อยู่เฉยๆ

การกระจายเงินทุนไปยังหลายโปรโตคอลแทนที่จะรวมศูนย์ไว้ในแพลตฟอร์มเดียวก็ช่วยลดความเสี่ยงได้เช่นกัน การติดตามประกาศอย่างเป็นทางการของโปรโตคอลก่อนทำการฝากเงินเพิ่มชั้นการป้องกันอีกชั้น

ชุมชน DeFi ในวงกว้างยังคงตรวจสอบว่ากระบวนการตรวจสอบสามารถเสริมความแข็งแกร่งได้อย่างไร การผ่านการตรวจสอบไม่ได้รับประกันว่าโปรโตคอลปราศจากโค้ดที่สามารถถูกโจมตีได้ โดยเฉพาะในส่วนประกอบเก่า

การตรวจสอบความปลอดภัยอย่างต่อเนื่องที่ครอบคลุมสัญญาที่เลิกใช้งานแล้วกำลังกลายเป็นแนวปฏิบัติที่แนะนำ เหตุการณ์ในเดือนเมษายน 2026 มีแนวโน้มที่จะกำหนดวิธีที่โปรโตคอลจัดการวงจรชีวิตสัญญาต่อไปในอนาคต

โพสต์ Scallop DeFi Exploit Exposes Deprecated Contract Risk Amid April 2026's $606M Loss Streak ปรากฏครั้งแรกบน Blockonomi